Générez votre clé privée RSA. La commande suivante devrait fonctionner avec la plupart des distributions Linux:
OpenSSL genrsa --des3 --out myserver.key 1024
Cette commande génère un 1024 bits, la clé Triple-DES cryptée, qui est en lisibles format texte ASCII.
Générer une demande de signature de certificat, ou RSE. Si vous souhaitez utiliser ce certificat sur des réseaux non-privés, vous devez envoyer la demande d'une autorité de certification de confiance pour un certificat signé. Si vous utilisez en privé, alors vous pouvez auto-signer le certificat. Lancez la commande suivante pour générer le CSR:
openssl req -new -key mysrvr.key départ privé mysrvr.csr
Vous serez invité à entrer des informations sur votre serveur et l'emplacement. Répondez aux invites correctement afin que le certificat sera précis et que SSL sera en mesure de protéger adéquatement votre serveur.
Générer un certificat auto-signé avec la commande suivante:
openssl x509 -in -req -days 365 mysrvr.csr -signkey mysrvr.key départ privé mysrvr.crt
Ce certificat est bon pour 365 jours.
Installez la clé privée et le certificat avec les commandes suivantes:
cp mysrvr.crt /usr/local/apache/conf/ssl.crt
cp mysrvr.key /usr/local/apache/conf/ssl.key
Configurez vos hôtes par les instructions de votre serveur particulier pour lui dire où le certificat et les clés sont situés. Redémarrez votre serveur et tester votre nouveau certificat.
Téléchargez et installez le Kit de ressources Microsoft IIS. Exécutez iis60rkt.exe pour ouvrir l'Assistant d'installation pour les outils du Kit de ressources IIS. Cliquez "Suivant" procéder.
Acceptez le contrat de licence utilisateur final ou CLUF, puis cliquez sur "Suivant." Cela vous mènera au dialogue de l'information à la clientèle.
Entrez votre nom d'utilisateur et le nom de l'entreprise dans les domaines désignés. Sélectionnez pour installer l'application soit pour tous les utilisateurs de cet ordinateur, ou tout simplement l'utilisateur dans le "Nom d'utilisateur" champ. Cliquez "Suivant."
Dans le dialogue d'installation, sélectionnez "Coutume" et cliquez sur "Suivant." Dans le dialogue de l'emplacement d'installation, acceptez l'emplacement par défaut et cliquez sur "Suivant."
Décochez tout sauf "SelfSSL" et cliquez sur "Suivant." Cliquez "Suivant" sur le dialogue suivant pour commencer l'installation. Cliquez "Finition" Lorsque l'installation est terminée.
Générer un certificat auto-signé. Cliquez "Démarrer," "Tous les programmes," "Ressources IIS," "SelfSSL," et "SelfSSL." Type "selfssl / T" et entrez "y" lorsque vous êtes invité à changer SSL pour ce site. Bien sûr, vous pouvez entrer toutes les autres options prévues dans l'invite de commande de l'aide.
Testez votre certificat en ouvrant un navigateur et en entrant "https: // localhost" dans la barre d'adresse et en appuyant sur "Entrez." Vous devriez voir un dialogue Alerte de sécurité vous demandant si vous souhaitez continuer.